¿Qué Pasaría si se Prohibiera la Autocustodia de Criptoactivos?

¿Y si se prohibiera la Autocustodia de Criptoactivos? Del miedo al texto legal europeo de 2026.

1. Introducción: el corazón ideológico de bitcoin frente al reflejo regulatorio.

La autocustodia —tener tú mismo las claves de tus criptoactivos— es el núcleo duro de la filosofía bitcoin: “not your keys, not your coins”. Sin autocustodia, lo que llamamos cripto se parece mucho más a una base de datos bancaria con otro envoltorio.

Para los supervisores europeos, sin embargo, la fotografía es muy distinta: la posibilidad de mover valor de forma rápida, pseudoanónima y sin intermediarios vigilados activa todas las alarmas de blanqueo de capitales, financiación del terrorismo y fraude masivo. Por eso, mientras el ecosistema defiende la autocustodia como un derecho, buena parte del paquete regulatorio europeo que termina de desplegarse entre 2024 y 2026 está diseñado, precisamente, para rodearla y condicionarla.

La gran pregunta para 2026 no es solo “¿y si se prohibiera la autocustodia?”, sino: ¿hasta qué punto puede estrangularse por la vía indirecta, a través de obligaciones sobre exchanges, bancos y proveedores, sin llegar a declarar ilegal que un ciudadano tenga sus propias claves?

2. El marco europeo que llega ‘a pleno pulmón’ en 2026

En Europa no hay —a día de hoy— ningún reglamento que diga de forma expresa “se prohíben las wallets de autocustodia”. Lo que hay es un conjunto de normas que, combinadas, encarecen y vigilan cada vez más cualquier interacción entre autocustodia y sistema regulado.

Los tres pilares clave son:

2.1. MiCA: el corralito regulatorio para los proveedores

El Reglamento (UE) 2023/1114 sobre mercados de criptoactivos (MiCA/MiCAR) crea un régimen armonizado para emisores de criptoactivos y, sobre todo, para los proveedores de servicios de criptoactivos (CASP) en la UE: exchanges, custodios, plataformas de negociación, etc. Entre otras cosas, exige autorización, requisitos de solvencia, normas de gobierno interno y reglas de salvaguarda de activos de clientes.

Aunque MiCA empezó a aplicarse por fases en 2024, el calendario real para los grandes actores es 2025–2026:

- desde enero de 2025 los CASP deben empezar a solicitar autorización MiCA; - gracias al régimen transitorio, los proveedores ya registrados pueden seguir operando hasta un máximo de 18 meses mientras tramitan la licencia, lo que lleva en la práctica hasta junio/julio de 2026; - a partir de ahí, cualquier servicio relevante en la UE deberá pasar por el embudo MiCA o salir del mercado regulado.

MiCA no toca directamente a la persona que tiene una cold wallet en su casa. Pero sí presiona a todos los intermediarios que conectan esa wallet con euros, bancos y otros servicios financieros.

2.2. Reglamento de transferencias de fondos (TFR/Travel Rule): el microscopio sobre los flujos

El Reglamento (UE) 2023/1113 sobre información que acompaña a las transferencias de fondos y de determinados criptoactivos extiende al mundo cripto la llamada “travel rule”: obligación de que los proveedores envíen y reciban datos identificativos sobre ordenante y beneficiario en las transferencias.

Este reglamento:

- entró en vigor en 2023, pero empieza a aplicarse el 30 de diciembre de 2024; - obliga a los CASP europeos a adjuntar información de cliente incluso en transferencias de cripto entre proveedores, sin umbral mínimo de importe; - y, de forma especialmente relevante para la autocustodia, aclara en las directrices de la Autoridad Bancaria Europea (EBA) que ciertas obligaciones se extienden también a las operaciones con wallets autocustodiadas (“self hosted wallets”), incluidas medidas de verificación de titularidad para transferencias por encima de 1.000 euros.

Es decir: el Reglamento no prohíbe tu hardware wallet, pero sí exige que, cuando un CASP interactúe con ella, la trate como foco de riesgo: identificar al cliente, recabar datos de la dirección y, por encima de cierto umbral, verificar que realmente es suya.

2.3. Nuevo Reglamento europeo de lucha contra el blanqueo (AMLR) y la Autoridad AMLA

El Reglamento (UE) 2024/1624 configura el nuevo marco europeo de lucha contra el blanqueo de capitales y la financiación del terrorismo (AMLR), que unifica obligaciones para bancos, entidades financieras y también proveedores de criptoactivos, y forma parte de un paquete que incluye la creación de la nueva Autoridad contra el Blanqueo (AMLA), con sede en Fráncfort.

Aunque muchas de estas obligaciones se aplicarán de forma plena a partir de 2027, en 2025–2026 ya veremos:

- guías y mandatos técnicos de EBA y ESMA que bajan al detalle cómo aplicar el enfoque basado en riesgos a los criptoactivos, incluida la relación con wallets autocustodiadas; - un clima supervisor en el que AMLA identifica explícitamente los criptoactivos como una de las principales amenazas para la integridad del sistema financiero europeo.

En conjunto, MiCA + TFR + AMLR no ilegalizan la autocustodia, pero dibujan un perímetro muy estrecho alrededor de los puntos de contacto entre esa autocustodia y el mundo financiero regulado.

3. Cómo impacta este marco en la autocustodia: de derecho teórico a práctica incómoda

Si miramos la letra de las normas, el ciudadano europeo que se descarga un monedero no custodiado o compra un hardware wallet no está cometiendo ninguna ilegalidad. Un software de autocustodia es, jurídicamente, una herramienta. El foco regulatorio está en los “obliged entities”: bancos, CASP y otros intermediarios.

Sin embargo, a partir de finales de 2024 y, sobre todo, a lo largo de 2025–2026, empiezan a consolidarse varias realidades:

- los exchanges MiCA autorizados deberán aplicar procedimientos estrictos de identificación, monitorización y reporte sobre todas las operaciones, incluyendo depósitos y retiradas hacia wallets autocustodiadas; - bajo el Reglamento 2023/1113 y sus directrices, una transferencia desde el exchange hacia tu propia wallet por encima de 1.000 euros puede implicar que el proveedor te exija pruebas adicionales de que esa dirección es efectivamente tuya, y documente esa verificación; - los bancos, sometidos a AMLR y a sus propias autoridades nacionales, tenderán a ver como operaciones de alto riesgo las transferencias desde/hacia CASP que no apliquen controles reforzados sobre wallets autocustodiadas.

El resultado práctico es claro: tu derecho a autocustodiar no desaparece, pero cada vez es más difícil ejercerlo sin dejar un rastro muy detallado en el sistema financiero regulado.

4. La narrativa de “alto riesgo” en torno a las self hosted wallets

Un punto especialmente polémico es la forma en que algunas normas y documentos de supervisores europeos se refieren a las wallets autocustodiadas como instrumentos de “alto riesgo potencial”. Diversos actores del sector —por ejemplo, fabricantes de hardware wallets— han criticado que se asuma que las self hosted wallets son intrínsecamente más peligrosas que otras soluciones, solo por el hecho de que el usuario tenga las claves.

Ese etiquetado tiene consecuencias muy concretas:

- empuja a los CASP a aplicar sistemáticamente medidas reforzadas de diligencia debida cuando hay wallets autocustodiadas de por medio; - incentiva, de facto, a canalizar a los usuarios hacia soluciones custodiales “reguladas” (donde el proveedor tiene el control de las claves y de la información del cliente); - alimenta el riesgo de que, políticamente, se considere “normal” introducir todavía más restricciones operativas a la autocustodia en futuras revisiones del marco AML.

No es una prohibición formal, pero sí un movimiento cultural y supervisor que puede ir estrechando el espacio legítimo de la autocustodia.

5. ¿Es jurídicamente realista prohibir la autocustodia en Europa?

Prohibir la autocustodia de forma explícita implicaría, en la práctica:

- penalizar el mero hecho de poseer o usar software o dispositivos de gestión de claves; - perseguir el uso de estándares criptográficos que son de propósito general; - y aceptar que cualquier forma de tenencia directa de criptoactivos sea, per se, sospechosa o ilícita.

Eso chocaría de frente con principios básicos de libertad económica, protección de datos y proporcionalidad. Además, sería imposible de hacer cumplir de forma total: siempre habría formas de desarrollar, compartir y utilizar herramientas de autocustodia al margen de canales oficiales.

Por eso, el escenario más plausible no es una “prohibición en el BOE” de las wallets propias, sino una prohibición de facto por asfixia:

- los CASP regulados no permiten ya retirar a direcciones no verificadas o consideran no operables ciertos tipos de wallets; - los bancos bloquean transferencias hacia proveedores que trabajen con autocustodia sin controles muy intrusivos; - el usuario puede seguir teniendo sus claves, pero cada vez tiene menos vías legales y cómodas para entrar y salir de fiat.

6. 2026 en la práctica: qué cambia para un usuario o empresa en la UE

En 2026, si se cumplen los calendarios actuales, el paisaje europeo será más o menos así:

- la inmensa mayoría de exchanges y custodios que operan dentro de la UE estarán ya plenamente bajo MiCA o habrán salido del mercado regulado (se acaba el periodo transitorio de hasta 18 meses); - el Reglamento 2023/1113 llevará más de un año aplicándose, lo que significa que la “travel rule” será rutina, y las políticas internas de los CASP respecto a wallets autocustodiadas estarán plenamente desplegadas; - la nueva autoridad AMLA estará operativa y habrán empezado los primeros ejercicios de supervisión coordinada sobre entidades de alto riesgo, entre ellas algunos proveedores cripto; - las guías técnicas de EBA y ESMA habrán generado una capa adicional de expectativas supervisoras sobre cómo tratar las self hosted wallets en un enfoque verdaderamente basado en riesgos.

Para un usuario particular esto se traducirá, previsiblemente, en:

- más preguntas y verificaciones cuando quiera retirar cantidades relevantes a su propia wallet; - más impedimentos para operar con proveedores no europeos o no regulados; - una tendencia clara a que, si quiere pasar por bancos y proveedores financieros clásicos, le empujen hacia soluciones custodiales “compliant”.

Para una empresa que pague o cobre en cripto:

- obligación de trabajar casi siempre con CASP MiCA autorizados; - necesidad de integrar en sus políticas internas cómo tratar las direcciones de autocustodia de empleados, clientes o proveedores; - y mayor exposición a inspecciones y requerimientos de información ligados a las normas AML y de transferencias de fondos.

7. Cómo prepararse: criterios prácticos sin caer en alarmismo

Como abogado o asesor que trabaja con criptoactivos en Europa de cara a 2026, algunos puntos clave de trabajo son:

- separar discurso ideológico de realidad regulatoria: explicar a clientes que la autocustodia sigue siendo legítima, pero que su interacción con el sistema financiero estará crecientemente “vigilada”; - revisar contratos, términos de uso y políticas de compliance de cualquier proyecto que permita depósitos o retiradas desde wallets autocustodiadas, a la luz de MiCA y TFR; - documentar con rigor la trazabilidad interna de los flujos, incluso cuando parte de la operativa se haga desde autocustodia, para poder explicar esos movimientos a bancos o supervisores; - seguir de cerca las guías técnicas y consultas públicas de EBA, ESMA y AMLA sobre self hosted wallets, porque ahí es donde se va ajustando, en la práctica, la frontera entre aceptable y sospechoso; - anticipar escenarios nacionales de “gold plating”, donde algunos Estados miembros pueden introducir medidas adicionales especialmente agresivas con la autocustodia.

8. Conclusión: más que prohibición, fricción creciente

La autocustodia es, a día de hoy, jurídicamente posible en la UE y no está prohibida; sería difícil o más bien imposible  de erradicar, incluso si alguien quisiera prohibirla. Pero sería ingenuo ignorar que el combo MiCA + Reglamento 2023/1113 + nuevo paquete AML se está construyendo un entorno donde, aunque nadie te quite tu hardware wallet, todo lo que ocurra alrededor de ella estará cada vez más condicionado y vigilado.

El verdadero debate para 2026 no es solo si Europa llegará a prohibir las wallets propias, en mi opinión "sería como ponerle puertas al campo ". El debate principal es , si aceptará que exista, en la práctica, un espacio razonable para que los ciudadanos mantengan cierto grado de soberanía financiera y privacidad sin ser tratados como delincuentes en potencia. La respuesta no está en el código de bitcoin, sino en cómo interpretemos y apliquemos este nuevo marco jurídico en los próximos años.

Fecha de creación: diciembre de 2025

Aviso legal: El contenido de este artículo es de carácter meramente informativo y no constituye asesoramiento jurídico individualizado. Cada caso concreto puede requerir un análisis específico. Antes de tomar decisiones, consulte con un profesional cualificado.